Scoperta una vulnerabilità critica in VideoLAN VLC Media Player. Un attaccante remoto potrebbe eseguire codice arbitrario o causare condizioni di denial of service. La falla riguarda più sistemi operativi e probabilmente versioni del software

Attenzione se guardate video o sentite musica sul computer: è appena stata scoperta una vulnerabilità critica su VideoLAN VLC Media Player, uno dei più popolari e diffusi programmi per la riproduzione di contenuti multimediali. Gli esperti di cyber security spiegano che questa deriva da una condizione di buffer overflow della memoria heap. Inoltre, affligge la versione più recente di VLC per Windows, Linux e UNIX (forse anche macOS). Se sfruttata con successo, può consentire a un attaccante remoto di eseguire codice arbitrario nel contesto dell’applicazione affetta o, in caso di tentativi falliti di sfruttamento, di causare condizioni di denial of service (DOS). La vulnerabilità è presente nella versione più recente di VLC, 3.0.7.1, e probabilmente anche in versioni precedenti.

Gli esperti di cyber security: Al momento non ci sono soluzioni note. Gli sviluppatori stanno studiando una patch. Ma fino alla sua diffusione è meglio evitare di usarlo

Gli esperti di cyber security sconsigliano di usare VideoLAN VLC Media Player per il momento e inviano gli utenti a ricorrere ad altri media player temporaneamente. Ad oggi, infatti, non è ancora disponibile un aggiornamento dell’applicazione che risolve la vulnerabilità. Gli sviluppatori del programma, però, hanno annunciato di essere già al lavoro su una patch di sicurezza che dovrebbe essere resa disponibile a breve. Non risulta, comunque, che finora la falla sia stata sfruttata dal cybercrime o da altri attori malevoli per lanciare attacchi cibernetici. Ma non si può escludere che, dopo la diffusione delle notizie sulla vulnerabilità, qualcuno non tenti di approfittare della situazione per trarre profitti o arrecare danni ad altri. Quindi, è meglio attendere l’aggiornamento di sicurezza prima di aprire di nuovo il software.